◆孫蕊剛 趙首花 張賞雪 亓澤瑜

區(qū)塊鏈技術在網(wǎng)絡安全等級保護區(qū)域的應用

◆孫蕊剛 趙首花 張賞雪 亓澤瑜

（陜西省網(wǎng)絡與信息安全測評中心 陜西 710065）

近年來，世界各國將網(wǎng)絡作為主要的戰(zhàn)略目標，在內部提升網(wǎng)絡建設和制度優(yōu)化，在外部加強網(wǎng)絡空間的擴展及控制，網(wǎng)絡安全已經成為世界各國衡量國際地位和話語權的重要手段。網(wǎng)絡安全等級保護制度是國家網(wǎng)絡安全工作的基本制度、基本策略和基本方法，將區(qū)塊鏈技術和網(wǎng)絡安全等級保護有機結合，有助于規(guī)避部分網(wǎng)絡安全風險，為我國“建設網(wǎng)絡強國”保駕護航。

網(wǎng)絡安全；網(wǎng)絡安全等級保護；區(qū)塊鏈

1 引言

網(wǎng)絡安全等級保護是指對網(wǎng)絡中存在的數(shù)據(jù)、系統(tǒng)實施分等級保護，對網(wǎng)絡中存在的設備進行分等級的管理，對網(wǎng)絡中可能發(fā)生的風險進行分等級的應急、處置。包含的系統(tǒng)和數(shù)據(jù)越多，面對的風險就越大，相對應的安全等級就越高，此時就需要花費更多的人力物力來維護相應的系統(tǒng)和制度的運行，將區(qū)塊鏈技術融入相適應的安全區(qū)域，將會大大提高整個系統(tǒng)的安全性和保密性。

2 區(qū)塊鏈技術的概述

區(qū)塊鏈技術是計算機科學、金融學、密碼學、編程學等多種成熟技術的整合，區(qū)塊鏈技術源于比特幣系統(tǒng)的底層框架，是具備去中心化、去信任化、集體維護、時序數(shù)據(jù)、可編程和不可篡改等特點的分布式存儲方案，區(qū)塊鏈技術一般是由數(shù)據(jù)層、網(wǎng)絡層、共識層、激勵層、合約層和應用層組成。數(shù)據(jù)層包含底層的一些數(shù)據(jù)區(qū)塊和時間戳、數(shù)據(jù)加密等的技術；網(wǎng)絡層則是分布式組網(wǎng)機制、數(shù)據(jù)驗證機制等；共識層包含各個網(wǎng)絡節(jié)點的共識算法；激勵層包含區(qū)塊鏈技術中的激勵發(fā)行機制和分配機制；合約層包含各類的腳本，是區(qū)塊鏈技術中可編程的區(qū)塊；應用層則是包含了區(qū)塊鏈技術可以應用的各種場景和案例。區(qū)塊鏈最具有代表性的產物就是比特幣，現(xiàn)在也在物聯(lián)網(wǎng)、身份驗證、存在性證明的領域有一定的應用。

3 區(qū)塊鏈技術在網(wǎng)絡安全等級保護領域的應用

3.1 資產識別領域的應用

我們在做具體的等保項目之前，必須要對用戶的資產進行調查，由于可能存在系統(tǒng)網(wǎng)絡區(qū)域邊界不清晰、網(wǎng)絡管理者布置不恰當或者誤漏一些外部網(wǎng)絡設備，就會造成資產調查不準確，從而影響整個測評項目的準確性。而區(qū)塊鏈我們都知道，類似于分布式的賬本，并且每一條信息的記錄都會帶有時間戳，這樣在我們每一次資產變更的時候，便會在區(qū)塊鏈的系統(tǒng)里面記錄一條信息，我們的資產也就不會存在誤報或者錯報的情況了。

3.2 在用戶身份識別和信息保護方面的應用

在網(wǎng)絡安全等級保護領域中，安全通信網(wǎng)絡是一大難點，其中的數(shù)據(jù)傳輸保密性和用戶身份識別更是其中的重點測評點。在區(qū)塊鏈技術中使用非對稱式公私加密的雙向驗證技術來保證數(shù)據(jù)的安全性和保密性，相較于傳統(tǒng)的對稱加密技術來說，大大增加了整個通信網(wǎng)絡的安全性，能夠為用戶建立比較健全的用戶信息管理系統(tǒng)和安全系統(tǒng)。在郵件系統(tǒng)中使用的是身份信息標識密鑰加密算法，針對用戶的身份隱匿性進行了加強，可以有效避免身份信息的泄露。

3.3 在防止信息篡改方面的應用

區(qū)塊鏈具有共識機制。共識機制不僅是讓各個記賬節(jié)點之間達成共識，去認可記錄的有效性，而且也是一種防篡改的方式。在區(qū)塊鏈中，只有控制了超過51%的記賬節(jié)點來共同修改一條記錄，這條記錄才會被區(qū)塊鏈所承認，當記賬節(jié)點足夠多的時候，這基本不會發(fā)生，所以有效杜絕了信息的私自篡改。應用在網(wǎng)絡安全等級保護領域中，可以對系統(tǒng)存在的重要數(shù)據(jù)進行有效的保護，防止了記假賬和私自篡改數(shù)據(jù)的發(fā)生。

3.4 在網(wǎng)絡安全應急方面的應用

區(qū)塊鏈中存在合約層，包含有智能合約，它不僅可以防止信息被篡改，還具有自動化處理的功能，可以對預先設定的規(guī)則進行自動化的執(zhí)行。比如信息系統(tǒng)中某一個節(jié)點的流量達到閾值后，只要該節(jié)點與該事件是被認可的，那么系統(tǒng)就會自動根據(jù)提前設定的規(guī)則來啟動應急處理機制，保證將該危險事件影響降到最低。

3.5 在防止DDoS攻擊方面的應用

現(xiàn)今為止，DDoS攻擊依然是最常見的幾種網(wǎng)絡攻擊類型之一，每個企業(yè)的重要網(wǎng)絡都會在防止DDoS攻擊方面花費巨大的人力、物力，包括隱藏服務器的真實地址、網(wǎng)站純靜態(tài)化等，這些都是比較傳統(tǒng)的做法。區(qū)塊鏈本質上是分布式的記賬賬本，利用區(qū)塊鏈技術中的分布式域名存儲系統(tǒng)架構，可以開發(fā)出分布式移動互聯(lián)網(wǎng)的域名和存儲系統(tǒng)，可以有效減少DNS域名注冊系統(tǒng)的弊端[1]。

3.6 在安全訪問控制方面的應用

由于區(qū)塊鏈的不可篡改性，提前設定好的訪問控制規(guī)則和智能合約在經過共識之后存儲到系統(tǒng)之中將不會被刪除和修改。由于區(qū)塊鏈的規(guī)則透明性且不易被修改，可以使通信雙方很快建立起信任，降低了成本。用戶的訪問控制權限可以通過主體-客體的方式存儲在區(qū)塊鏈上，可以控制主體對客體的訪問控制顆粒度，有效防止服務商對用戶信息的過度收集，同時可以對服務商的操作用帶有時間戳的方式記錄在區(qū)塊鏈上，通過日志審計，可以發(fā)現(xiàn)過度收集、越權訪問等危險操作，保證信息傳輸過程中的安全、透明、有效。

4 區(qū)塊鏈技術在我國發(fā)展中所遇到的挑戰(zhàn)

綜上所述，區(qū)塊鏈技術可以在網(wǎng)絡安全等級保護方面對我國的網(wǎng)絡安全建設起到重大作用，但是由于多種原因，區(qū)塊鏈在我國的發(fā)展還是有所限制，比如：

（1）對于我國大眾來說，區(qū)塊鏈仍然是一個比較新興的技術，所以大多數(shù)人還是對這項技術保持著懷疑和觀望的態(tài)度，區(qū)塊鏈技術在我國的推動和進步也是舉步維艱，所以如何對大眾做好普及是具有極其重要的作用的?？梢栽谝恍┲匾袠I(yè)領域中樹立典型企業(yè)，讓大眾可以看到區(qū)塊鏈帶來的實實在在的好處，同時必須有相應的扶持政策來幫助區(qū)塊鏈更快的被群眾所接受。這些都是現(xiàn)在急需被解決的問題。

（2）現(xiàn)今我國對區(qū)塊鏈技術的監(jiān)管制度仍然不夠完善，缺乏相應的核心標準來約束，因而導致現(xiàn)在市場上的區(qū)塊鏈產品及服務質量參差不齊，導致在各個行業(yè)無法徹底落實網(wǎng)絡信息管理和內容安全等技術，所以區(qū)塊鏈的核心標準及技術的研究也是區(qū)塊鏈在我國發(fā)展的基礎條件。

（3）由于區(qū)塊鏈的記賬特性，導致區(qū)塊鏈上的數(shù)據(jù)會只增不減，當存儲數(shù)據(jù)過多時，區(qū)塊鏈的運行效率會顯著降低，并且可能會出現(xiàn)宕機等情況。所以對區(qū)塊鏈數(shù)據(jù)存儲單元的擴大或者存儲模式的創(chuàng)新也變成了區(qū)塊鏈現(xiàn)在所面臨的急需被解決的問題[2]。

5 結束語

本文首先對區(qū)塊鏈技術作出了概述，其次分析了幾點區(qū)塊鏈技術在網(wǎng)絡安全等級保護方面的應用，最后闡述了區(qū)塊鏈技術在我國發(fā)展所可能遭受的挑戰(zhàn)，以期網(wǎng)絡信息安全管理及內容安全等技術可以在未來幾年有所突破，區(qū)塊鏈核心標準能盡快落實，國家對區(qū)塊鏈的扶持力度和重視程度能繼續(xù)加強，希望未來區(qū)塊鏈技術能應用到我國的各行各業(yè)，為我國的網(wǎng)絡安全和新形態(tài)數(shù)字經濟的發(fā)展保駕護航[3]。

[1]張彥林，張昭，區(qū)塊鏈技術在信息安全領域的應用[J].2021（03）：13-14.

[2]王雅嬌，李俊翰，基于區(qū)塊鏈的網(wǎng)絡信息管理與內容安全研究綜述[J].2021（10）：69-71.

[3]賽迪智庫區(qū)塊鏈產業(yè)形勢分析課題組，2021年中國區(qū)塊鏈發(fā)展形勢展望[J].2021（03）：01-04.